赵鸣 徐祺
摘要:电子签名是现代认证技术的泛称,我国《电子签名法》给出了明确规定,是我国建设智慧政府、智慧城市的背景下产生的新事物,但目前学术界对电子签约服务平台的研究不多。论文在分析我国电子签约发展现状和存在的不足的基础上,研究设计了可信第三方电子签约服务平台,设计了平台的系统架构,简析了平台用户管理、身份认证、证书签发、文件管理、可靠签名、可信保全、证据存证、电子公证、电子举证在线网站、开放接口11个业务功能。
关键词:电子签名;电子政务;平台应用
★基金项目:上海市服务业发展引导资金资助(项目编号:2019-05)。
引言
电子签名是现代认证技术的泛称,是保证电子文件原始性、真实性、完整性的主要技术之一[1]。联合国《电子商务示范法》、美国《统一电子交易法》、欧盟《电子签名指令》分别对电子签名给出了界定。我国在2019年修订的《电子签名法》中明确规定:电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》等文件要求全国各地政務机构全力建设“互联网+政务服务”平台,提升群众对智慧政府建设的满意度和获得感,为我国电子印章的建设和发展提供顶层设计[2]。目前,我国已建设完成国家政务服务电子印章系统,部分省市陆续建成省市级电子印章公共服务平台。
1、电子签约现状
1.1 现状概述
随着电子政务、电子商务以及企业数字化转型的进一步发展,电子签约需求呈现井喷。《国务院关于加快推进“互联网+政务服务”工作的指导意见》等政策文件纷纷出台,指导并促进了电子政务的发展,为电子签约服务提供了广阔的发展空间。电子商务活动的全球化、异地化以及现代企业的集团化、跨地域发展,使得在线服务和办公成为“刚需”[3],电子签约的大繁荣呼之欲出。另一方面,《GB/T 25064-2010:信息安全技术 公钥基础设施 电子签名格式规范》《GB/T 36319-2018:电子合同基础信息描述规范》《GB/T 36320-2018:第三方电子合同服务平台功能建设规范》等行业标准的出台对指导、规范电子签约技术和服务起到积极作用。各省市积极构建省级电子印章公共服务平台,支撑各个地方的“不见面审批”“一网通办”建设,并与全国统一政务服务电子印章系统对接,实现印章备案的统一。根据易观咨询的统计,电子签约行业正处于高速发展阶段,2018年行业整体规模达到15.7亿元。乐观估计,2021年电子签约行业规模将突破百亿。
1.2 存在的不足
电子签约面临的主要问题包括三个方面:一是电子签名服务的平台体系尚不完善。我国电子签约服务发展缺少顶层设计,电子签约平台的搭建工程目标不明、性质不清、重复建设等现象,制约了电子签约服务的发展。
二是电子签约服务不安全、不合规。电子签约所涉及的数字证书不是第三方CA签发,存在风险隐患。同时,存在密钥托管现象。某些用户私钥并不是自己掌管,而是托管在互联网电子签署平台,违背《电子签名法》等相关规定,存在重大安全隐患。此外,各地电子印章格式规范不统一。
三是电子签约平台功能不丰富,应用场景不足且同质化竞争激烈。平台自身功能不齐备使得电子印章使用受限;电子签名由于功能不全、使用不便,导致平台难以拓展新的应用场景。其次,我国已有持证CA机构51家以及一些互联网电子签约企业,系统平台或解决方案同质化程度较高。由于电子签约应用场景未能得到有效拓展,导致行业同质化竞争现象较为严重。
鉴于以上问题,我国需要建设一整套体系完善、安全合规、功能齐备、面向用户的可信第三方电子签约服务平台。
2、电子签约服务平台
2.1 平台系统架构
可信第三方电子签约服务平台系统架构如图1所示,分为服务对象,应用接入层、业务应用层、应用支撑层、数据信息层、基础设施层,以及平台应遵循的相关法律法规和标准规范。
(1)服务对象
平台的服务对象主要包括电子政务、电子商务和社会公共服务等互联网活动中的政府机构、企事业单位和个人等主体。
(2)应用接入层
平台通过各类浏览器、专用客户端、WebService接口或移动应用APP提供相关服务,支持传统互联网和移动网络接入。
(3)业务应用层
平台的业务应用包括用户管理、身份认证、证书签发、安全签署、可信保全、证据存证、电子公证、电子举证等。
(4)应用支撑层
平台通过部署云计算服务支撑系统、信息安全保障系统,确保实现大规模、高并发、安全可靠和便捷易用的服务。云计算服务支撑系统主要采取虚拟化技术整合平台软硬件能力对用户直接实现平台即服务;信息安全保障系统主要采取多台防火墙、入侵防御、访问控制、防病毒、网络监控、安全审计、传输安全等措施保证平台的安全。
(5)数据信息层
平台通过部署多套高性能的磁盘阵列设备和数据分布式存储方案构建海量数据分布式存储系统,形成高效、可靠的分布式存储网络。实现用户数据、认证数据、证书数据、文件数据、签约数据、签名数据等高连续可靠性数据库服务。
(6)基础设施层
平台的基础设施层包括硬件设备、软件系统、网络设施和运维管理措施,是整个平台运行的底层基础架构。通过购置硬件设备和软件系统构建平台建设的基础,在此之上实现平台的各种功能;网络设施包括网络设备和线路等,其中路由器、交换机共用第三方CA机构已有设备;运维管理措施方面,包括人员管理、资产管理、安全管理、物理环境管理、运行管理、业务连续性管理参照第三方CA机构已有规范和应急预案制定。
(7)标准规范体系
平台的实现技术和流程设计须满足并遵循国际标准、国家标准和行业标准。其中,有关电子签约服务平台的国际标准有:《ITU-T X.509 V3(1997):信息技术-开放系统互连-目录:认证框架》《RFC 5280:Internet X.509 公钥基础设施证书和CRL结构》。国家标准有《GB/T 25064-2010:信息安全技术 公钥基础设施 电子签名格式规范》等5项。行业标准有《GB/T36320-2018:第三方电子合同服务平台功能建设规范》《GB/T36319-2018:电子合同基础信息描述规范》等11项。
(8)法律法规体系
平台开展的业务须符合相关法律法规的要求。全国人大、工信部、密码局等中央政府机构出台了诸如《电子签名法》《电子认证服务管理办法》《电子认证服务密码管理办法》等法律法规。各地方为规范、指导当地电子签约行业的发展,相应地出台了当地法规,诸如《上海市公共数据和一网通办管理办法》《上海市电子印章管理暂行办法》等。
2.2 平台业务功能
如果电子签约平台在设计上功能不齐备,不能面向用戶,将会影响应用场景的实现,从而陷入同质化竞争的泥潭。基于此,本论文提出的可信第三方电子签约服务平台具有可靠签名、电子公证等如下业务功能[4]。
(1)用户管理
平台用户管理包括用户注册模块、用户信息模块以及联系人管理模块。主要提供用户的注册,通过多种手段对用户进行身份认证,实现对用户信息、用户联系人或客户进行管理等功能。
(2)身份认证
平台对企业和个人用户采取严格的身份验证机制,同时兼顾服务的便捷性和易用性,支持进行在线鉴别的身份认证手段,其中针对自然人可采取姓名、身份证号码、银行卡号码、手机号码等信息组合的在线多要素认证或在线人脸识别认证,针对企业用户身份信息的在线认证,采取验证企业法定代表人信息和企业信息来鉴别企业用户身份的真实性。
(3)证书签发
用户通过身份认证后,平台为用户颁发由第三方CA机构签发的数字证书。平台将为企业用户签发单位身份证书,为个人用户签发个人身份证书。
(4)文件管理
平台文件管理包括合同模板管理、合同生命周期管理。合同模板包括系统模板和自定义模板,合同生命周期管理包括合同的生成、修改、签章、归档等。
(5)可靠签名
平台电子签名包括印章管理模块、电子签名模块、时间戳模块。印章管理模块包括电子印章的验证、调用等,电子签名模块实现通过电子印章对合同进行电子签名等操作,时间戳模块实现对合同电子证据加盖可信时间戳操作等功能。
(6)可信保全
获取合同保全方的身份信息和电子合同,通过认证身份信息,基于电子合同生成电子签名,以及基于当前可信时间生成的时间戳,将所生成的电子签名和时间戳分别与合同保全方的身份信息、电子合同和所生成的流水信息中的至少一种对应保存。
(7)证据存证
平台对应用单位签署的电子合同文档提供至少5年的存证服务。在取证阶段,平台获取举证方所提交的包含流水信息、电子合同、身份信息中的至少一种的证据请求,通过认证举证方的身份信息,查询验证相应的电子签名和时间戳,并将相关证据提供给举证方。
(8)电子公证
具有司法鉴定资质的专业公证机构合作,当用户使用电子签约服务过程中有公证需求时,提供司法公证服务。
(9)电子举证
平台电子举证包括数据查询模块、数据校验模块、证据输出模块等。主要提供当纠纷发生时查询合同电子证据、对电子证据进行分析和校验并根据验证结果出具相关证明等功能。
(10)在线网站
平台在线网站包括信息发布模块、服务提供模块、资源下载模块、咨询反馈模块。通过建立门户网站的方式向用户提供平台服务、信息发布、业务公告、广告展示、链接显示、资源下载、服务反馈、在线咨询等服务功能。
(11)开放接口
平台各种功能以云服务方式的对外提供,支持应用单位采用开放接口的方式接入。服务接口以Restful风格架构,能够提高系统的可伸缩性,降低应用之间的耦合度,便于框架分布式处理程序。并实现无论应用单位业务平台采用何种系统架构和开发,都能够方便地集成。
3、结论
“互联网+政务服务”正在全国各地持续推进;本次新冠肺炎疫情加速了在线政务、在线办公、在线新经济的发展[5]。这些都将极大促进电子签约的建设和发展,推动印章信息的规范统一。目前省级电子印章平台虽然与他省实现印章互通互认,与国家政务服务平台电子印章系统实现对接,但印章仅实现了备案信息的对接。通过统一规范全国隔得的电子印章格式,设计跨越政府条块分割的平台体系方案,逐步完善电子签约产业生态,大力发展电子商务签约服务,拓展电子印章应用场景,支撑我国电子政务、智慧城市、在线经济的发展。
参考文献:
[1] 张建莉.浅谈电子签名技术[J].档案管理,2007(5):73.
[2] GB/T 36901-2018.电子证照总体技术架构[S].2018.
[3] 李欣.成都市网络理政的案例研究[D].电子科技大学,2019.
[4] 徐祺,崔久强.云计算环境下的电子签名服务研究[J].软件,2016, 37(6):33-36.
[5] 崔久强,王虎.电子证照服务平台研究及应用[J].电子技术与软件工程,2020(7):243-245
作者简介:
赵鸣,硕士研究生,上海市数字证书认证中心有限公司,研究方向:电子认证、商用密码应用;
徐祺,硕士研究生,高级工程师,上海市数字证书认证中心有限公司,研究方向:移动互联网、云计算等环境下身份认证、电子签名、商用密码应用。